通过 Windows 桌面共享连接至客户端设备
通过 Windows 桌面共享连接至客户端设备
管理员可以通过客户端设备上安装的网络代理获取对设备的远程访问权限。即使客户端设备的 TCP 和 UDP 端口关闭,也可以通过网络代理远程连接至设备。
管理员可以连接至客户端设备上的现有会话而不会断开此会话中的用户。在这种情况下,设备上的管理员和会话用户将共享桌面访问权限。
要建立与设备的远程连接,您必须有两个实用程序:
- 名为 klsctunnel 的 Kaspersky 实用程序。该实用程序必须存储在管理员的工作站上。使用此实用程序在客户端设备和管理服务器之间建立隧道连接。
Kaspersky Security Center 允许通过管理服务器的从管理控制台的 TCP 连接通道,然后通过网络代理到受管理设备上的指定端口。通道设计用于连接网络控制台设备上的客户端应用程序到受管理设备上的 TCP 端口—如果管理控制台和目标设备之间没有直接连接可用。
如果用于连接到管理服务器的端口在设备上不可用,则需要客户端设备和管理服务器之间的连接隧道。在以下情况下设备端口可能不可用:
- 远程设备连接到使用 NAT 装置的本地网络。
- 远程设备是本地网络管理服务器的一部分,但是它的端口被防火墙关闭。
- Windows 桌面共享。当连接到远程桌面的现有会话时,设备上的会话用户会收到来自管理员的连接请求。Kaspersky Security Center 创建的报告中不会保存有关设备上的远程活动及其结果的任何信息。
管理员可以在远程客户端设备上配置用户活动的审核。审核期间,应用程序会保存有关客户端设备上管理员打开和/或修改过的文件的信息。
要通过 Windows 桌面共享连接到客户端设备的桌面,必须符合以下条件:
- 管理员的工作站上安装了 Microsoft Windows Vista 或更高版本。管理服务器设备操作系统的类型对通过 Windows 桌面共享进行连接没有限制。
要检查您的 Windows 版本是否包含 Windows 桌面共享功能,请确保 Windows 注册表中包含 CLSID\{32BE5ED2-5C86-480F-A914-0FF8885A1B3F} 密钥。
- 客户端设备上安装了 Microsoft Windows Vista 或更高版本。
- Kaspersky Security Center 已安装漏洞和补丁管理授权许可。
要通过 Windows 桌面共享连接到客户端设备的桌面:
- 在基于 MMC 的管理控制台中,在管理服务器策略的上下文菜单中选择“属性”。
- 在打开的管理服务器属性窗口中,转到“管理服务器连接设置”→“连接端口”。
- 确保“为 Kaspersky Security Center Web Console 打开远程桌面协议端口”选项已启用。
- 在 Kaspersky Security Center Web Console 中,转到设备→受管理设备。
- 在受管理设备列表上方的当前路径字段中,单击路径链接。
- 在打开的左侧窗格中,选择包含您要访问的设备的管理组。
- 选中要获取访问权限的设备名称旁边的复选框。
- 单击Windows 桌面共享按钮。
Windows 桌面共享向导打开。
- 单击“下载”按钮下载 klsctunnel 实用程序,等待下载过程完成。
如果已有 klsctunnel 实用程序,请跳过此步骤。
- 单击“下一步”按钮。
- 选择要连接的设备上的会话,然后单击“下一步”按钮。
- 在目标设备上的打开的对话框中,用户必须允许桌面共享会话。否则,会话无法进行。
设备用户确认桌面共享会话后,向导的下一页将打开。
- 单击“复制到剪贴板”按钮从文本字段复制文本。此文本是一个二进制大型对象 (BLOB),其中包含在管理服务器和受管理设备之间建立连接所需的设置。
BLOB 有效期为 3 分钟。如果已过期,请生成一个新的 BLOB。
- 运行 klsctunnel 实用程序。
该实用程序窗口打开。
- 将复制的文本粘贴到文本字段中。
- 如果使用代理服务器,请选中“使用代理服务器”复选框,然后指定代理服务器连接设置。
- 单击“打开端口”按钮。
桌面共享在新窗口中启动。如果要与设备互动,请单击窗口左上角的“菜单”图标 (),然后选择交互模式。
您觉得这篇文章有帮助吗?
我们可以做什么更好?
感谢您的反馈!你正在帮助我们进步。
感谢您的反馈!你正在帮助我们进步。